S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Un cheval de Troie dans le chargeur de batteries Energizer DUO USB

L'accu rie

C’est une première : dans un bulletin de sécurité, l’United States Computer Emergency Response Team (US-CERT) alerte de la présence d’un cheval de Troie dans la version Windows du logiciel accompagnant un chargeur de batterie Energizer.

energizer duo usb trojan cheval troie

L’Energizer Duo se connecte sur un port USB pour recharger des accus AAA ou AA. Il est équipé d’un logiciel pour gérer ces recharges. Et c’est en son sein que s’embarque le code malveillant. Ce code (analysé par Symantec) est de type backdoor, une porte dérobée, qui permet à un utilisateur distant via le port TCP 7777 d’envoyer ou d’importer voire d’exécuter des fichiers sur la machine faillible. Le trojan est dans le fichier Arucer.dll, enregistré dans le dossier System32. Ce fichier est appelé par UsbCharger.dll, un autre logiciel installé par Energizer Duo, via RunDLL32.exe. Pour faire bonne mesure, Arucer.dll modifie la base des registres pour s’exécuter à chaque démarrage de Windows.

energizer duo usb trojan cheval troie

Pour l’US CERT, la solution la plus simple consiste à désinstaller le logiciel du chargeur de batterie, procédure qui évitera le lancement d’Arucer.dll à chaque reboot. Le code deviendra une bombe sans système de mise à feu. Autre étape : effacer à la main Arucer.dll dans System32 voire bloquer le port 7777/TCP.  

Energizer a retiré de la vente ce produit – du moins aux Etats-Unis – et supprimé la possibilité de télécharger le logiciel piégé. Le spécialiste des batteries est en relation avec le CERT pour comprendre comment un tel code a pu s’insérer dans sa chaîne de conception ; 

Contactée, le service marketing d'Energizer France nous indique ne pas avoir entendu parler de cette problématique dans notre pays.

Il reste que c’est la première fois qu’un chargeur de batterie est ainsi vérolé. Voilà plusieurs années, lors d'une campagne promotionnelle, McDonald’s avait offert 10 000 lecteurs mp3. 10 chansons préchargées étaient en plus d’une variante de QQPass, un cheval de Troie amateur de mots de passe.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 08/03/2010 à 17:11

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 113 commentaires

Avatar de Alianirah INpactienne
Alianirah Le lundi 8 mars 2010 à 17:26:35
Inscrite le samedi 9 septembre 06 - 217 commentaires
Victoire du tout numérique grand public ... Le partage n'a pas que du bon... Fort heureusement, Symantec veille (étonnant que ce ne soit pas Sophos pour une fois :p)

Il reste intéressant de déterminer comment une bourde pareille a pu se faufiler... le dossier sera suivit ?

Vive linux ;)
Avatar de Bhaal42 INpactien
Bhaal42 Le lundi 8 mars 2010 à 17:27:40
Inscrit le jeudi 17 mars 05 - 2217 commentaires
Ca sers a quoi un chargeur de pile USB? Parce que si on chez soi, on a forcement un prise pour brancher le chargeur, et si on est intinerance, on va quand meme pas niquer sa batterie pour recharger ses accus (ce serait le monde a l'envers, decharger une batterie pour en charger une autre)
Avatar de patos INpactien
patos Le lundi 8 mars 2010 à 17:28:47
Inscrit le mercredi 7 novembre 07 - 7119 commentaires
Oui, il faut un logiciel pour recharger un périphérique maintenant?

Pour avoir une popup qui dit 'pile pleine', peut être?

Youhou, c'est lundi, faut rebrancher le cerveau
Avatar de ano_635110013168370034 INpactien
ano_635110013168370034 Le lundi 8 mars 2010 à 17:32:13
Inscrit le mardi 19 juillet 05 - 8330 commentaires
Ca sers a quoi un chargeur de pile USB? Parce que si on chez soi, on a forcement un prise pour brancher le chargeur, et si on est intinerance, on va quand meme pas niquer sa batterie pour recharger ses accus (ce serait le monde a l'envers, decharger une batterie pour en charger une autre)


Je recharge souvent mon tel et mon lecteur MP3 sur USB

Pour avoir une popup qui dit 'pile pleine', peut être?

Youhou, c'est lundi, faut rebrancher le cerveau


Si vraiment ça sert qu'a ça, c'est les acheteur du bidule qui ferais mieux de recharger le cerveau
Avatar de al_bebert INpactien
al_bebert Le lundi 8 mars 2010 à 17:32:15
Inscrit le jeudi 1 décembre 05 - 4741 commentaires
heuu ca peut être utile un chargeur avec monitoring...


enfin pour des piles.. bon OK sert a rien, mais pour mes accus de modelisme c'est pratiquement indispenssable !
Avatar de lol.2.dol INpactien
lol.2.dol Le lundi 8 mars 2010 à 17:32:17
Inscrit le mercredi 27 décembre 06 - 2958 commentaires
Pour avoir une popup qui dit 'pile pleine', peut être?

Youhou, c'est lundi, faut rebrancher le cerveau

Et pourquoi pas une LED simplement comme sur tout chargeur "normaux"?
Avatar de ano_635110013168370034 INpactien
ano_635110013168370034 Le lundi 8 mars 2010 à 17:33:31
Inscrit le mardi 19 juillet 05 - 8330 commentaires
heuu ca peut être utile un chargeur avec monitoring...


enfin pour des piles.. bon OK sert a rien, mais pour mes accus de modelisme c'est pratiquement indispenssable !


A mon avis l'USB c'est un peu light pour recharger un accu de modelisme non ? Ou alors les plus petits ?
Avatar de lordofsoul INpactien
lordofsoul Le lundi 8 mars 2010 à 17:33:56
Inscrit le mardi 16 janvier 07 - 939 commentaires
joli sous titre ^^
Avatar de zefling INpactien
zefling Le lundi 8 mars 2010 à 17:34:25
Inscrit le mercredi 30 juin 04 - 12482 commentaires
Et pourquoi pas une LED simplement comme sur tout chargeur "normaux"?

Tu demandes un truc trop simple là. C'est pas possible.
Avatar de Arcy INpactien
Arcy Le lundi 8 mars 2010 à 17:36:36
Inscrit le mardi 23 juin 09 - 4022 commentaires
Tu demandes un truc trop simple là. C'est pas possible.
+1, tu peux pas faire un truc un poil plus compliqué ?
;